Gepersonaliseerde phishingmails het vaakst aangeklikt
Phishing-e-mails die vertrouwde merken nabootsen of interne, werkgerelateerde onderwerpen bevatten – zogeheten gepersonaliseerde phishingmails – worden het vaakst aangeklikt. Dat blijkt uit onderzoek van cybersecurityplatform KnowBe4, uitgevoerd in het laatste kwartaal van 2025.
KnowBe4 voerde tussen oktober en december 2025 gesimuleerde phishingtests uit. Hieruit komt naar voren dat personalisatie de klikratio’s aanzienlijk verhoogt: de twee meest aangeklikte onderwerpregels bevatten de naam van de onderneming waar de ontvanger werkzaam is. Uit het onderzoek komt ook naar voren dat de tien meest aangeklikte onderwerpregels allemaal interne thema’s bevatten. Bij 46% van de phishingtests werd een HR-gerelateerd onderwerp gebruikt.
Interne onderwerpen en domeinspoofing
E-mails die lijken op IT-meldingen, trainingupdates en HR-communicatie behoren tot de meest effectieve phishingmethodes. Van de 20 meest aangeklikte hyperlinks verwees ongeveer 87% naar interne onderwerpen en betrof 90% domeinspoofing. Bij domeinspoofing maken cybercriminelen een betrouwbare website of e-maildomein na met als doel gebruikers te misleiden, zodat zij fraude kunnen plegen.
Top 5 nagebootste landingspagina’s
Ook de echte phishingdreigingen die zijn gerapporteerd via de KnowBe4 Phish Alert Button zijn in kaart gebracht. In totaal betrof 62% van de phishingaanvallen merken die als betrouwbaar worden gezien. Van de nagebootste merken was Microsoft het meest vertegenwoordigd (22,9%). Social media-platforms vertegenwoordigden samen 14,5% van de phishingaanvallen. De top 5 nagebootste landingspagina’s leken afkomstig te zijn van:
- Microsoft
- Amazon
- Okta
- X
Om phishingaanvallen het hoofd te kunnen bieden, is niet alleen technologie van groot belang, maar ook het bewustzijn van werknemers op het gebied van cybersecurity.
Bekijk de infographic van de Q4 2025 Phishing Simulation Roundup hier.